早前 Facebook 因為洩漏客戶資料,遭受非議,再次引起大眾關注網絡私人資訊的保障。適逢歐盟的《一般資料保護規定》(General Data Protection Regulation,簡稱 GDPR)正式生效,為個人私隱和安全建立了一套新標準。
GDPR 適用於歐盟所有國家、公司和公民,保護的個人資料內容廣泛,除電話號碼、地址、指紋、臉部辨識、電子郵箱和內容外,更包括IP位置、流動裝置 ID、社交網絡活動紀錄等。
GDPR 之所以被喻為「史上最嚴」,因其罰則嚴苛。違規者罰款可高達 2,000 萬歐羅(約 1.93 億港元)或全球一年營業額的 4% (按罰則較高者而準)。
有人認為罰款過苛,有礙共享數據,而且新法規令營運的風險大增,加重了企業的成本。然而,開展創科的目標,是促進以人為本的社會,新法例保障了個人私隱,令人安心上網,不失為長遠發展之良策。
其實要共享數據,又要保障私隱,便要取得協調。好像由芝加哥大學發起的「物列陣」(Array of Things)感應裝置計劃,於今年底在燈柱上安裝 500 個感應器,以收集城市實時環境數據,計劃也關注到私隱問題,特意在收集道路數據時,放棄運用攝錄機去收集動態影像,改用攝影機紀錄每秒一兩張的靜止影像,而且鏡頭刻意不太精細,確保研究員不能獲取額外資訊,如車牌號碼或人面樣貌等,保障了市民的私隱,釋除疑慮。
香港正籌劃推行「多功能智慧燈柱」試驗計劃,計劃將收集城市中的各種數據,協助智慧城市的發展。我希望計劃能夠協調民生所思,並把數據與眾共享,讓智慧燈柱發揮最強效用,令市民受惠更多更廣。
作者:鄧淑明博士
香港大學計算機科學系榮譽教授